| Ingediend | 10 december 2010 |
|---|---|
| Beantwoord | 27 januari 2011 (na 48 dagen) |
| Indiener | Sharon Gesthuizen (GL) |
| Beantwoord door | Fred Teeven (staatssecretaris justitie en veiligheid) (VVD) |
| Onderwerpen | cultuur en recreatie media openbare orde en veiligheid organisatie en beleid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2010Z19121.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-1220.html |
Ik ben bekend met de fenomenen «device fingerprinting» en «behavioural advertising». Internetten kan tot gevolg hebben dat bedrijven dit internetgebruik waarnemen, gegevens verzamelen, daar conclusies aan verbinden en vervolgens gebruik maken van die informatie. Zo lang bedrijven hierbij handelen in overeenstemming met de wet, acht ik dit niet onwenselijk. Ik verwijs verder naar het antwoord op vraag 3.
Zie antwoord vraag 1.
Ik ben van mening dat de Nederlandse burger wettelijk gezien voldoende beschermd is tegen bedrijven die gericht adverteren tijdens internetgebruik. Daarbij is het volgende van belang.
Bij device fingerprinting is sprake van het waarnemen en verzamelen van gegevens van de hardware en software van het soort apparatuur, zoals een computer of mobiele telefoon, waarmee gebruik wordt gemaakt van internet. Een bedrijf kan de door middel van device fingerprinting verzamelde gegevens gebruiken om op het moment dat het betreffende apparaat verbonden is met internet en bepaalde websites bezoekt, gerichte advertenties op het scherm te laten verschijnen.
Als hierbij sprake is van het verwerken van persoonsgegevens, is de Wet bescherming persoonsgegevens (Wbp) in beginsel van toepassing en heeft de Nederlandse burger de rechten die uit deze wet voortvloeien. In artikel 4, tweede lid, Wbp is vastgelegd dat deze wet ook van toepassing is op partijen die geen vestiging hebben in de Europese Unie, voor zover zij gebruik maken van infrastructuur die zich in Nederland bevindt, tenzij die infrastructuur slechts worden gebruikt voor de doorvoer van persoonsgegevens. Voor relevante ontwikkelingen in Europees verband verwijs ik naar de brief aan uw Kamer van de Staatssecretaris van Buitenlandse Zaken van 21 december 2010 (Kamerstukken II, 2010–2011, 22 112, nr. 1116).
Aangezien device fingerprinting geengevolgen heeft voor de veiligheid van het internetgebruik of de internetgebruiker, bestaat er voor GOVCERT.NL vanuit zijn taakopdracht geen aanleiding onderzoek te verrichten naar dit verschijnsel.
Het College bescherming persoonsgegevens (CBP) is een onafhankelijke toezichthouder en doet in beginsel geen uitspraken over lopende of toekomstige onderzoeken. Wel heeft het CBP mij meegedeeld dat het onderwerp «profiling» (het maken van profielen) hoog op zijn agenda staat.
Ja, als sprake is van gegevensverwerking en de verantwoordelijke voor de gegevensverwerking in Nederland gevestigd is, kan een betrokkene zich wenden tot het CBP. Als de verantwoordelijke in een andere lidstaat van de Europese Unie is gevestigd, is de wetgeving van die andere lidstaat van toepassing. De betrokkene kan zich tot het CBP wenden met het verzoek om zijn klacht door te geleiden naar de relevante toezichthouder in de andere lidstaat.
Op dit moment bestaan op internationaal vlak richtsnoeren van de samenwerkende Europese toezichthouders op privacywetgeving. Deze toezichthouders hebben een opinie over behavioural advertising vastgesteld op 22 juni 2010 (Opinie 2/2010 van de Artikel 29-Werkgroep, www.ec.europa.eu). Deze gaat over de toepasselijkheid van de EU privacyrichtlijn (95/46/EG) en de wijze waarop de toezichthouders deze zullen toepassen. Verder heeft de verantwoordelijke Eurocommissaris aangegeven bij de herziening van de EU privacyrichtlijn aandacht te willen besteden aan profiling en behavioural advertising.
Nee, gezien mijn toelichting op het fenomeen device fingerprinting in het antwoord op vraag 3 en gezien het feit dat het hierbij gaat om een activiteit die alle landsgrenzen overschrijdt, acht ik een met het «ik wil niet gebeld worden»-initiatief vergelijkbaar register van «opt out»-verklaringen onwerkbaar.
Als sprake is van het verwerken van persoonsgegevens en de Wbp van toepassing is, geldt dat in die wet is geregeld dat de betrokkene (vooraf) geïnformeerd dient te worden over (het doel van) de gegevensverwerking (artikel 33 en 34). Ik verwijs verder naar het antwoord op vraag 4 en de eerdergenoemde brief van de Staatssecretaris van Buitenlandse Zaken.
Nee, gezien de voorgaande antwoorden zie ik daar geen aanleiding toe.
Hierbij bericht ik u, mede namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties, dat de schriftelijke vragen van het lid Gesthuizen (SP) over device fingerprinting (i.e. «instrumentgebruik vingerafdrukken») (ingezonden 10 december 2010) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie ontvangen is. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.